夜雨聆风
一项关键的安卓0Day漏洞正被用于针对性攻击,威胁行为者无需用户交互即可近乎完全控制受影响设备。该漏洞编号为(CVE-2025-48595),在2026年6月的安卓安全公告中被重点提及,谷歌确认已出现有限的真实攻击案例。
Part01
漏洞技术细节
该漏洞存在于安卓框架组件中,属于高危权限提升(EoP)问题。在特定条件下,攻击者可远程利用该漏洞实现权限升级,且无需额外执行权限。由于成功利用该漏洞可绕过核心安全边界并访问敏感系统资源,其风险等级显著提升。
安全研究人员指出,该漏洞影响运行安卓14、15、16及16 QPR2版本的设备。尽管被归类为高危漏洞,但其利用特性(尤其是无需用户交互)使其在针对性攻击中尤为危险。
Part02
实际攻击影响
在实际攻击场景中,此类漏洞常与其他漏洞利用链结合使用,以实现设备完全控制,包括数据窃取、监控和持久化访问。谷歌强调,若绕过平台级防护措施,此类漏洞可能导致无需用户参与的远程权限提升,造成严重影响。
虽然安卓系统包含沙箱隔离、权限控制和运行时保护等多层防御机制,但在未打补丁或过时的设备上,老练的攻击者仍可能在特定条件下利用此类漏洞。
Part03
修复与缓解措施
谷歌确认在公开披露前至少一个月已通知安卓合作伙伴该漏洞情况,使原始设备制造商有时间准备和分发补丁。2026-06-05补丁级别包含的安全更新已完全修复(CVE-2025-48595)及相关漏洞。公告发布后,源代码补丁将很快推送到安卓开源项目(AOSP)代码库。
谷歌Play Protect在缓解漏洞利用尝试方面持续发挥关键作用。该服务在搭载谷歌移动服务的设备上默认启用,会主动扫描应用并警告用户潜在有害程序。但从第三方渠道侧载应用的用户仍面临较高风险,这些渠道常被滥用于投送漏洞利用载荷。
安卓安全团队敦促用户和组织立即将设备更新至最新可用安全补丁级别。补丁延迟部署仍是威胁行为者武器化已知漏洞的主要因素之一。这起0Day事件反映了移动威胁领域的广泛趋势:攻击者越来越多地针对操作系统核心组件以最大化攻击效果。随着漏洞利用技术演进,及时打补丁和分层安全防御对降低风险、防止设备沦陷至关重要。
参考来源:
Android 0-Day Vulnerability Exploited in Attacks to Gain Complete Device Control
https://cybersecuritynews.com/android-0-day-vulnerability-exploited-device/
电报讨论
